CVE-2022-49931

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida. O problema está relacionado ao módulo IB/hfi1, onde um commit tenta incorretamente mover uma lista de um cabeçalho de lista para outro, resultando em uma falha do kernel. A falha ocorre quando um link cai e há processos aguardando a conclusão de um envio. A assinatura do erro inclui uma desreferência de ponteiro NULL no kernel. O rastreamento de chamada envolve várias funções, incluindo sc disable(), pio freeze(), handle freeze(), process one work() e worker thread(). A correção envolve usar a chamada correta para mover a lista.

Recomendações Para resolver o problema, utilize a chamada correta para mover a lista na função sc disable(). Como solução temporária, considere desabilitar a função sc disable() até que um patch esteja disponível. Restrinja o acesso ao módulo IB/hfi1 para minimizar o risco de exploração. Evite usar as funções afetadas, como pio freeze() e handle freeze(), até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.